酒店无线网络覆盖解决方案

1、XX酒店无线网络建设项目实施方案XXXX年XX月 XX 日目录第一部分项目概述11.1项目背景1第二部分需求分析12.1高质量、高性能的无线网络覆盖 12.2上网认证，统一管理 12.3 portal定制，展示酒店形象 12.4行为审计，上网追溯 1第三部分技术方案23.1智能分布式无线组网 23.2交换机智能集群 23.3无缝漫游23.4安全策略2第四部分方案详述24.1统一管理，维护简单 24.2认证方式3用户名密码认证3动态密码认证 3微信认证34.3支持负载均衡、自动功率和信道调整 34.5 Portal定制及信息推送 44.5.1 Portal 定制4信息推送4第五部分方案优势55.

2、1业务流量分流的本地转发架构 55.2基于用户、流量、频段的智能负载均衡 55.3健全的安全防护机制 65.3.1 全面的准入认证65.3.2 由始至终的无线数据加密 6用户权限灵活控制7非法AP及用户防御反制7第六部分建设原则86.1实用性86.2可靠性86.3安全性86.4可扩容86.5可维护8第七部分网络规划97.1网络拓扑图97.2网路架构介绍 9无线接入层9网络控制层 9 sall - 5 la .y=a 731第一部分项目概述1.1项目背景在WiFi已成为服务行业标配的今天，酒店作为服务行业的一员，提供安全、 快速、便捷的WiFi服务已成为酒店竞争的软实力。同时， WiFi已成为部

3、分旅 客考虑酒店的重要条件，WiFi体验的好坏不仅影响旅客体验，还影响酒店的声 誉，WiFi体验差可能造成酒店口碑下降，影响旅客评价，长期可能造成入住率 下降。建设一个优质的无线网路，不仅可以给入住旅客一个良好的网络体验，对 酒店口碑树立方面也有着积极的作用。第二部分需求分析2.1咼质量、咼性能的无线网络覆盖(1 )对目标区域实现100%信号覆盖，接收信号强度大于等于-70dbm 根据不 同环境制定不同的覆盖方案，保证信号稳定，无弱覆盖。(2 )实现内外网隔离，健全安全防护体系；同时，采用分级授权机制，实现上 网行为管控；2.2上网认证，统一管理支持多种认证方式，支持全网对每一个用户的上网控制

4、；同时，对AP及交换机实行统一管理，节约维护成本。2.3portal定制，展示酒店形象支持portal个性化定制，酒店可自行设置portal页面形象，展现对外形 象。2.4行为审计，上网追溯记录用户上网日志，追踪用户上网行为，符合公安部规定要求；第三部分技术方案3.1智能分布式无线组网智能分布式无线组网架构由无线控制器 AC+无线接入点AP构成，是目前 主流的架构方向。组网层次清晰，AP通过AC进行统一配置和管理，在接入点 多，用户量大，同时用户分布较广的组网情况下，宜采用集中式组网方式。3.2交换机智能集群无线控制器AC和交换机之间通过IPS加密专线进行互联，统一对交换机 进行管理，方便无线

5、网络的平滑升级及扩容。3.3无缝漫游利用智能无线网络架构，用户信息并不保存在本地的无线接入点中，而是 集中在无线交换机上，因此用户连接状态、认证状态、IP地址分配信息、加密 验证状态等用户信息总是实时存在的，即便用户跨AP移动，还是会延续原有的IP地址、认证与加密方式，不存在重新获取的必要，也不会中断连接。3.4安全策略智能无线交换网络架构，将所有的安全策略全部集中到智能无线交换机上 统一发布和控制，包括用户身份认证、入网行为控制、安全加密、病毒库、无 线入侵检测、无线电射频管理等，只需在智能无线交换机上配置安全策略，就 可以轻松地完成整网的安全策略的配置，避免无线接入点被盗产生的安全信息 外

6、泄危机。第四部分方案详述4.1统一管理，维护简单通过AC+无线接入点（AP ）模式进行组网，AC可实现对AP的集中管理和配置，搭建“藕丝”智慧企业管理平台实现多种认证方式以及各项功能需求，通过部署行为管理网关对网络进行网络审计与上网行为管理。4.2认证方式421用户名密码认证此项认证方式主要针对企业员工，采用用户账号和密码相结合的认证方式， 结合后台可以设置不同的角色上网权限；动态密码认证通过后台可充值短信，认证时用户输入手机号码，平台发送wifi验证码至手机上，用户收到验证实现认证上网；微信认证酒店提供微信公众号（需服务号）并认提供认证对接相关参数。微信认证 可实现访客微信认证上网并关注微信

7、公众号。4.3支持负载均衡、自动功率和信道调整启用负载均衡策略后，可实现 AP间用户数量均衡化接入，一方面终端自 动转接至最佳的 AP，另一方面 AP可控制自身接入量，将信号不佳的终端转 接至其他AP ；AP可自动调整信道和信号发射功率，避免信号干扰，当某一 AP出现故障停止工作的时候，周围 AP将自动提升发射功率并变换信道，确保信号覆盖 范围以及终端连接稳定；4.5 Portal定制及信息推送4.5.1 Portal 定制管理员可随意定制自己的PORTAL 页面，Portal界面可自定义，当用户连接 WIFI时，会自动弹出Portal,用户终端在 网络认证的同时，会接收到最新新闻界 面或酒店

8、网站的预设页面，点击确认后 即可在免费使用无线网络。3暫叫JOJikWIT SfefT V I -I rpT-# 廿FH叫 MW OTrWu 写门 111信息推送用户通过微信认证上网后将自动跳转到微信公众号关注界面，用户点击关 注即可成为您的微信公众号粉丝，您可以通过微信公众号下发最新信息；同时, 也可以在后台设置二次到来欢迎词，可有效增强用户感知。f 平鼻笆T冋岀73左訂弐为反靑冕I第五部分方案优势5.1业务流量分流的本地转发架构本地转发架构即AP上行到无线控制器的数据无需经过控制器，而直接在接 入交换机上进行转发。通过无线控制器的配合，可灵活预配置 AP产品的数据 转发模式，例如根据SSI

9、D名称或者用户VLAN以决定是否需要经过无线控制 器转发，或直接进入有线网络进行数据交换。本地转发技术可以将延迟敏感、传输要求实时性高的数据分类通过有线网 络转发，可以大大缓解无线控制器的流量压力，更好的适应802.11 n、甚至是802.11ac网络高流量传输的要求。5.2基于用户、流量、频段的智能负载均衡某个共同区域内，可能发生这样的问题：大部分终端全部接入某个 AP，而 相邻的AP则很少用户选择，这就造成了 AP之间的负载不均衡，部分AP过载, 部分AP空载的情况。所以WLAN网络需要一种方法来实现在网络中（多个 AP间）均衡地分担 无线用户的负载，这是保证无线接入的性能和 Qos的关键

10、。这种技术一般被称 为WLAN网络负载均衡技术。本方案提供该功能首先能够区分相邻 AP之间共同覆盖区域，实时准确地 发现负载均衡组，其次利用准确的负载均衡的算法，最后有效的控制“过载” 无线用户的离开。从而实现共同区域内 AP之间接入负载均衡，不让某个 AP 出现过载情况。负戦均衝前负载均術盾5.3健全的安全防护机制531全面的准入认证支持软证书、硬证书、802.1X、WEB等多种用户接入认证方式。全面的准入认证方式，用户按需使用，为整个 WLAN的安全构建了第一道护城门；诳亠迟行I 证迈+FF方式 逬厅认证来用RO? IX 歸住客户is 的方式初 认证甲用WFBU*竹认话全面的认证方式由始至

11、终的无线数据加密从终端到AP再到AC的整个链路中，采用最高级别的加密方式。移动终 端和AC间的无线链路上，所有数据采用 AES加密，每个无线数据包都会采用 逐包加密后进行传输，目前暂无破解手段；而从 AP到AC的有线链路上，所 有数据均在CAPWAP的加密隧道中进行传输，数据能够得到全面的保护。533用户权限灵活控制实现精细化的无线用户管理，能够不同用户类型、不同的登陆区域、针织 不同的终端类型等进行灵活的访问权限控制，保证不同用户只能访问自身权限 下的目标网络，达到全局安全，灵活易控的无线网络建设目标。非法AP及用户防御反制对于非法AP盗接合法用户，可通过AP射频防御反制功能，对非法 AP进

12、 行解关联攻击，让非法AP上关联的终端下线，并关联至合法的 AP上；对于 f 两程晉号阿力企牡啓暫两跟要 非法AP直接连接交换机，可直接关闭交换机端口将非法 AP进行阻断；当感 知到非法用户在进行无线攻击时，可从 AP侧将非法用户踢下线，并保持一段 时间不然其再次进行关联。第六部分建设原则6.1实用性遵循面向应用，注重实效，急用先上，逐步完善的原则，建设最低成本， 最高性价比的网络。6.2可靠性系统必须可靠运行，主要的、关键的设备应有冗余，一旦系统某些部分出 现故障，应能很快恢复工作，并且不能造成任何损失。6.3安全性必须具有高度的保密机制，灵活方便的权限设定和控制机制，以使系统具 有多种手段来防备各种形式的非法侵入和机密信息的泄露。6.4可扩容系统是一个逐步发展的应用环境，在系统结构、产品系统、系统容量与处 理能力等方面必须具有升级换代的可能。Internet无线接入层由智能无线DATA A3*第七部分网络规划6.5可维护页97.2网路架构介绍无线接入层7.1网络拓扑图AP组成，负责无线用户的接入，智能无线 AP负$呦应晶机责信号接入质量、加密、本地转发、802.11a/